In diesem Workshop zeigen Mitglieder des CTF Teams LosFuzzys einen kleinen Einblick in das Lösen von CTF Challenges.
Wir erklären was CTF Challenges sind, welche Arten von Challenges es gibt und warum CTFs eine großartige Art sind, um in der Welt der Information Security Fuß zu fassen.
Im Anschluss haben die Teilnehmer die Möglichkeit selbst CTF Challenges zu lösen (dafür sollten eigene Laptops mitgenommen werden), dabei stehen ihnen Mitglieder von LosFuzzys helfend zur Seite.
Die ersten Schritte in der OpenStreetMap sind oft leicht gemacht: Webbasierte Editoren wie Id machen es leicht, ein Geschäft oder einen neuer Weg einzuzeichnen.
Doch die ersten Hürden sind nicht weit: Etwa ein Kreisverkehr, über den Busrelationen verlaufen, oder eine große Waldfläche, die als Multipolygon abgebildet ist.
Hier empfiehlt sich JOSM als Editor und um gemeinsam mit Euch die ersten Schritte zu machen, halte ich diesen Workshop. Ich will diesen Workshop dabei als Beitrag verstehen, die Beteiligung an OpenStreetMap in Form von Craftmapping zu kultivieren, dabei aber auch auf sinnvolle, verfügbare Quellen eingehen.
Ich bin (u.a.) Hobby-Musiker und arbeite gerade an zwei Alben,
welche ich ausschließlich mit freier Software produziere.
Die Musikrichtung liegt abgesehen von einer instrumentalen Synth-Nummer irgendwo zwischen "Rock-Ballade" und "Metal".
In diesem Workshop möchte ich meinen Prozess von der Entstehung der Songs bis hin zum fertigen Mix durchgehen.
LPI Exams
Bei Onlineumfrage kommt es gleichermaßen auf drei Dinge an: Den INHALT, die VERPACKUNG und bei wem alle Rohdaten und Metadaten aus einer Online Umfrage zur Auswertung landen.
Im Workshop wird exemplarisch und life Limesurvey mit Hilfe des im Programm eingebetten Installationsautomatismus zum Leben erweckt und auch gleich aktiv bespielt.
In diesem Workshop soll die Anwendung/Verwendung von FIDO2-Tokens beispielhaft erläutert und gezeigt werden. Insbesondere soll auf die Verwendung von FIDO2 mit der ID-Austria eingegangen werden. Der Workshop richtet sich speziell an die Bedürfnisse von Technik-Neulingen.
Are you a cloud native developer?
Was bedeutet es, ein "cloud nativer" Entwickler zu sein, wie sieht ein entsprechender Workflow dazu aus, welche Tools kommen zum Einsatz? Wie spielen Konzepte und Tools von GitHub, Hashicorp und Microsoft zusammen?
Die Fragen dazu möchten wir mit euch mittels einer Hands-On Session beantworten.
Lasst uns gemeinsam mit Hilfe von 'Visual Studio Code' und 'GitHub Codespaces' Cloud Ressourcen mittels 'Infrastructure as Code' definieren und deployen. Zudem werden wir auch zusammen Befehle für das Command Line Interface zu Kubernetes Clustern ausführen.
Der volle Inhalt:
* Erstellung deines eigenens GitHub Codespaces
* Installieren der Extension für GitHub Codespaces für Visual Studio Code
* Definieren einer Azure ressource mittels einer Terraform Configuration
* Provisionieren der Ressource in einer Azure Subscription mittels Terraform
* Deployment von Kubernetes Jobs auf einem Kubernetes Cluster
* Skalieren der Workloads
* Zerstören der Ressourcen in der Azure Subscription
Was du dafür brauchst:
* einen Laptop (ideal deinen privaten Laptop)
* einen GitHub Account
* Visual Studio Code
In diesem Workshop lernen vim-Novizen alles, um effizient mit dem de-facto Standard-Unix Editor umzugehen. Der Fokus liegt darauf, beim Bearbeiten von Texten und Konfigurationsdateien nur wenige Tastendrücke zu benötigen. Anfänger lernen hier die Philosophie des Editors kennen und können diese hinterher selbst anwenden.
In diesem Vortrag diskutieren wir die vielschichtigen Effekte der Demokratisierung in der Spieleentwicklung, angefangen bei der Zugänglichkeit durch populäre Game Engines bis hin zu den Herausforderungen und Abhängigkeiten, die sich daraus ergeben und welche die Spieleindustrie 2023 mehr als nur bewegt hat. Wir stellen uns die Fragen: Wird die Spieleentwicklung nun auf Open Source-Lösungen umsteigen? Und welche Optionen stehen überhaupt zur Verfügung? Wir diskutieren das Potential von Open Source und Community-Beteiligung in der Game Development-Branche und reflektieren über mögliche Zukunftsszenarien.
Workshops rund um Technik, Coding und freie Software für Kinder und Jugendliche zwischen 9 und 15 Jahre
LPI exams
Mit dem ActivityPub-Protokoll kann eine WordPress-Seite direkt Interessierte erreichen und wird zu einem interaktiven Ort, an dem man mit dem gesamten Web kommunizieren kann.
Als weiteres Beispiel, dass ActivityPub mehr kann als mittels Mastodon ein dezentrales Twitter zu bauen, wird anhand der Vision des Calendiverse vorgestellt.
openSUSE, Fedora und Debian haben sich als Linux Distributions Working Group beim Open Mainframe Project mit einer IBM-Vertreterin zusammen geschlossen mit dem Ziel, dass man die Pflege der jeweiligen Mainframe (s390x) Ports gemeinsam macht und alle Linux-Distributionen am Ende die entsprechenden Patches und Erweiterungen integrieren können. Anfangs wurde diese Idee von außen etwas erstaunt betrachtet, aber auf Community-Level sind wir eine "internationale" Linux-Community bestehend aus unterschiedlichen Linux-Distributionen. In der Zwischenzeit haben sich auch SUSE, Canonical (Ubuntu), AlmaLinux und Rocky Linux angeschlossen. Genauso ist man dazu übergegangen die Toolings für automatische Tests mit openQA gemeinsam zu entwickeln.
In diesem Vortrag werden die Vorteile gemeinsamer Zusammenarbeit bei Linux-Distributionen mit unterschiedlichen Communities dargestellt und am Beispiel der Linux Distributions Working Group aufgezeigt, wie man gemeinsam entwickeln kann, so dass alle am Ende einen Vorteil haben.
Der Verein "graz.social – Verein zur Förderung ethischer Digitalkultur" präsentiert das Fediverse. Das Fediverse ist ein verteiltes soziales Netzwerk mit Apps wie Mastodon (Alternative zu Twitter), Peertube (Alternative zu youtube) und Pixelfed (Alternative zu Instagram). Es wird kurz und visuell auf die Besonderheiten dieses Netzwerks eingegangen und danach gezeigt, wie jede und jeder sich mit einem Server darin einbringen kann. In einer Fragerunde teilen Aktive von graz.social gerne ihre Erfahrung in der Moderation einer Instanz.
As part of my FOSS project in digital typesetting, I am interested in the depths of markup languages. How did markup languages emerge? How powerful and extensible shall they be? In this talk, I want to summarize my findings.
VusionGroup alias SES-Imagotag is one of the technology leaders for electronic shelf labels (ESL). In 2020, the decision was made to innovate ESL technology by using open standards such as Bluetooth. Already at the starting point it was not clear how one BLE-controller would be apply to drive 7k of end devices in an effective and high responsive way. The goal was achieved after 3 years of development work and changes were pushed to Bluetooth V5.4 Core specification and ESL profile release. A rough overview of how Bluetooth SIG works, how multi-device support found its way into the Bluetooth Core Spec, the technical aspects and finally why BLE chip vendors were forced with a completely new situation for their chips and why this forms a base for full IOT environments.
Linux-based embedded systems are not uncommon these days, but they still have some rough edges, especially in terms of security.
In this talk, Richard will outline common problems he encounters when working with customers on embedded systems.
The goal is to make you aware of these critical pitfalls you should definitely avoid in your next project.
In this talk, we'll explore the intricacies of setting up a reproducible personal home server or homelab using a fully declarative approach on NixOS.
Building upon the foundation laid by last year's introduction to NixOS and the Nix ecosystem, this talk takes participants on a journey from a fully declarative disk setup to the configuration of a wide range of services suitable for Linux server and homelab enthusiasts.
Emphasizing reproducibility and ease of configuration, this session should appeal to NixOS users and homelab enthusiasts running other Linux distributions.
Wenn wir uns vorstellen, dass OSS der Wilde Westen ist, können viele Dinge sehr frei gemacht und umgesetzt werden – jedoch auch zum Vorteil Einzelner und nicht zwingend im Interesse der Gemeinschaft.
Um gewisse Grenzen und Rahmenbedingungen in der Prärie aufzuzeigen, wird im Wilden Westen ein Sheriff ernannt. In Unternehmen werden im OSS-Kontext Open Source Program Offices (OSPOs) als eigene Instanzen etabliert, um die Rahmenbedingungen der OSS-Nutzung zu definieren und die Interessen des Unternehmens und der Community zu schützen.
In diesem Talk betrachten wir das WAS und das WIE der Etablierung eines OSPOs in Unternehmen und teilen Erfahrungen und Einblicke aus der Praxis.
Hinter Web-Diensten steht häufig eine Zusammenstellung verschiedener Komponenten wie Webserver, Datenbanken oder selbst entwickelter Software. Der Vortrag zeigt wie das Backend der Videokonferenzsoftware OpenTalk in Integrationstests verschiedene Szenarien mit unterschliedlichen Container-Kompositionen implementiert.
Kurzvorträge (max. 5 min) zu verschiedenen Themen.
Quick talks (max. 5 min) about different topics.
Der Vortrag behandelt die Herausforderungen und Lösungen für das automatisierte Erstellen von virtuellen Maschinen (VMs) und Aktualisieren in abgeschotteten Umgebungen. Es werden effektive Strategien und Tools zur Verwaltung von Updates in solchen Umgebungen vorgestellt. Der Fokus liegt auf Skalierbarkeit und Effizienz, um große VM-Bestände zuverlässig zu aktualisieren um Einheitlichkeit und Sicherheit zu garantieren. Die Präsentation gibt Einblicke in ausgewählte Praktiken, Technologien und Automatisierungstools, die es ermöglichen, abgeschottete VMs mittels image-basiertem Update zu aktualisieren.
In this talk, we'll explore how you can securely access your home server or homelab from anywhere using a managed Wireguard VPN (Virtual Private Network).
With Headscale, an open source, self-hosted implementation of the Tailscale control server, we can forward traffic from a cheap, rented VPS (Virtual Private Server) to devices in our home network added to our tailnet.
This way you don't have to open any ports on your devices at home towards the world wide web to be able to access services running on them. Thereby you mitigate a lot of the risks coming with a publicly accessible server.
Für neugegründete und kleinere Unternehmen ist die Nutzung von Cloud-Software für Abläufe wie internen Kommunikation, Dokumentenverwaltung, CRM, Projektmanagement oder Zeiterfassung. Das hat etliche Vorteile, führt aber zu Einschränkungen bei Vertraulichkeit und mit laufenden Wachstum zu oft überraschend hohen Kosten. Dieser Vortrag stelle einige Alternativen mit freier Software vor, die sich auch in der eigenen IT-Infrastruktur betreiben lassen. Besuchende sollten damit reflektieren können, welche davon in ihrem Unternehmen sinnvoll und wirtschaftlich sein könnten.
AI combined with cloud computing and infrastructure as a code - does that fit? Yes, indeed!
Are you curious how the GitHub Copilot could support you in implementing 'Infrastructure as Code' to deploy resources on Azure in an automated way?
This talk reveals my approach to using the AI pair programming tool. Starting from scratch, I will create a working Terraform configuration that can deploy a Kubernetes cluster on Azure, by just providing comments.
What could good practice for that look like?
It shall prove that AI speeds up your development speed and works well for infrastructure as code approaches.
According to the very last question of my lecture:
My response to this question was not very precise, and I would like to improve it by directly referring to GitHub Copilot, as the GitHub Copilot took up a significant part of my presentation. A search on the ‘GitHub Copilot Trust Center’ addressed the question of whether any prompts provided to the tool is stored:
"Does GitHub Copilot retain any of your prompts that it used as a basis for providing suggestions?"
Answer:
"The GitHub Copilot extension in the code editor does not retain your prompts for any purpose after it has provided Suggestions, unless you are a Copilot Individual subscriber and have allowed GitHub to retain your prompts and suggestions."
Source: https://resources.github.com/copilot-trust-center/
In einer dynamischen Landschaft der Unternehmenskommunikation ist die Suche nach effizienten, sicheren und kostengünstigen Groupware-Lösungen heutzutage von entscheidender Bedeutung. Die politischen und organisatorischen Umwälzungen der letzten Jahre haben die Notwendigkeit neuer innovativer und transparenter Lösungen ins Zentrum unternehmerischen Handelns gerückt, insbesondere aus österreichischer und europäischer Perspektive. Es ist längst überfällig, eigene Groupware-Lösungen und IT-Strukturen zu entwickeln, um die organisatorische und wirtschaftliche Unabhängigkeit gegenüber den USA und China zu wahren.
Wir sind uns alle bewusst, dass Fragen zur Sicherheit, Unabhängigkeit und Privatsphäre aus dem täglichen Leben nicht mehr wegzudenken sind, was für dien einzelnen gilt und in unserem Bewusstsein zunehmend verankert ist, gilt für Unternehmen in einem noch größeren Maße. Sie müssen langfristige Unabhängigkeit und Handlungsfähigkeit sicherstellen, um ihr Überleben zu gewährleisten.
Grommunio hat sich entschlossen, dieser Herausforderung zu begegnen und strebt danach, ein Leuchtturm der Innovation und Transparenz zu sein. Ziel ist es, die langjährige Dominanz proprietärer Plattformen wie Microsoft Exchange herauszufordern. Wir möchten Teil der Lösung sein und eine Alternative bieten, die Innovation, Unabhängigkeit, Freiheit bietet und bei Sicherheit keine Abstriche macht und vor allem unseren Kunden vor allem eines ermöglicht. Innovativ und erfolgreich zu sein. Groupware verstehen wir nicht nur als technische Kommunikationsplattform, sondern als eine gemeinsame Basis des Handelns und Wachsens, die auf der Community aufbaut und Wachstum, Sicherheit und Freiheit fördert.
Die Präsentation skizziert die Reise von Grommunio in diesem Marktumfeld und wirft einen Blick auf die technischen Herausforderungen und gefundenen Lösungen. Mit einem Ausblick auf die Zukunft wird die Präsentation die laufenden Entwicklungen und die zukünftige Roadmap von Grommunio vorstellen. Wir werden erläutern, wie Grommunio durch kontinuierliche Verbesserung und Community-gesteuerte Entwicklung die Standards für Groupware-Lösungen neu definiert.
Seien Sie dabei, wenn wir erkunden, warum Grommunio nicht nur eine Alternative, sondern eine überlegene Wahl für Organisationen darstellt.
Einige Mitglieder des CTF-Teams, LosFuzzys, stellen Exploits aus dem vergangenen Jahr vor, diskutieren deren Auswirkungen und zeigen Lösungsansätze.
Der Vortrag richtet sich an Menschen, die sich für Informationssicherheit interessieren.
Python's lovely asyncio library allows me to write event-driven programs in a style that looks much like multithreaded code but isn't. Combining asyncio with the equally lovely Linux GPIO subsystem is just another logical step. In this talk I show what asyncio is, how libgpiod works, and how both are used to do pointless projects.
Mein über 100 Jahre altes Haus hat seit einem Jahr eine Wärmepumpenheizung, und seit einigen Monaten eine Photovoltaikanlage. Was bedeutet das für's Wohnen, für's Klima, und für das Energiebudget? Wie verknüpft man das alles in einer Home Assistant-Installation auf einem Raspberry Pi? Und wie navigiert man sich durch den österreichischen Behörden-, Energieversorger-, und Förderdschungel? Dieser Vortrag gibt Antworten.
LPI Exams
An Containern führt leider (fast) kein Weg mehr vorbei. Das Problem mit Kubernetes zu erschlagen ist allerdings für viele Overkill bzw nicht stemmbar.
Dieser Vortrag zeigt einen Zwischenweg um Container in existierende Systemlandschaften zu integrieren ohne alles bisher über System-Management gelernte über den Haufen zu schmeißen.
Zuerst gibt es ein Update zum aktuellen Status des 'Raspberry Pi'. Welche neuen Modelle gibt es und was hat sich im allgemeinen im Softwarebereich getan?
Viele beliebte GPIO-Libraries wurden in letzter Zeit nicht mehr aktiv weiterentwickelt - was bedeutet das für den Endanwender? Welche Vor- und Nachteile bringt die allgemeine GPIO-Library libgpiod.
Im zweiten Teil des Vortrags wird für professionelle Entwickler demonstriert wie man sich mit profiling und debugging Tools tiefgreifend die Performance der Library analysieren kann.
System-AdministratorInnen (Sysadmins) sind dafür verantwortlich, dass die IT-Infrastruktur rund läuft. Dazu gehört auch das Thema IT-Security. Jeder tatsächliche Vorfall bietet dabei wertvolle Erkenntnisse, die uns helfen können, die Systeme widerstandsfähiger und sicherer zu gestalten. Dieser Vortrag gibt einen Einblick in reale Security-Incidents und welche Lektionen sich aus solchen Vorfällen mitnehmen lassen.
The number of external dependencies in today's software has grown steadily over the years. With all these dependencies come bugs and security issues. Like a flock of sheep, it can be difficult to keep track of them all, take care of their needs, and leave no one behind.
In this talk, we'll present solutions for software composition analysis and dependency management using free and open source tools. Afterwards, we hope you will be convinced that this is something everyone should consider in their software projects, because it is relatively easy to get started, and it will make your life easier in the long run.
Manchmal kann es für Python-Entwickler erforderlich sein, die Position
astronomischer Objekte, wie z.B. von Sonne und Mond, und die
entsprechenden Auf- und Untergangszeiten zu berechnen.
Für Python gibt es diverse astronomische Bibliotheken für
unterschiedliche Anwendungen. Großer Beliebtheit erfreute und erfreut
sich PyEphem (siehe GLT2016), welches einen Python-Wrapper für eine inzwischen in
die Jahre gekommen C-Bibliothek darstellt und für die Entwickler entsprechend umständlich
zu warten ist.
Vom Betreuer dieses Projektes, Brandon Rhodes, wurde mit Skyfield eine vollständige
Neuentwicklung unternommen. Skyfield ist in reinem Python
geschrieben und hat als einzige binäre Abhängigkeit NumPy, die
bekannte numerische Bibliothek für wissenschaftliches Rechnen, welche
mit schnellen Vektoroperationen die Effizienz von Skyfield
garantiert. Der Anspruch von Skyfield ist es, sich den vom United
States Naval Observatory im Astronomical Almanac publizierten
Werten mit einer Genauigkeit von 0.5 Tausendstel(!) Bogensekunden
anzunähern.
Der Vortrag bringt zunächst einige für das Verständnis wichtige
Vorbemerkungen zu Koordinaten- und Zeitsystemen. Anschließend erfolgt
eine Einführung in die Grundkonzepte von Skyfield mit beispeilhafter
Berechnung einfacher astronomischer Alltagsprobleme. Vorausgesetzt
wird von den Zuhören elementare Erfahrung mit Python.
This talk presents Gizual, a cutting-edge open-source web application for visualising and interacting with Git code repositories. It leverages the power of web workers, WebAssembly, and a combination of optimisation techniques to run a Git visualisation locally in the web browser. The talk will look at some of the technical challenges which were overcome, including strategies to minimise memory footprint, implement performant file operations, and distribute workload using web workers.
Business will Daten und hübsche Diagramme über die Applikation sehen und du hast keine Lust, Tage damit zu verschwenden? Dann bist du hier richtig. Dieser Vortrag zeigt, wie du RaspberryPi Pico und Linux Server gleichermaßen mit Hilfe von Prometheus überwachen kannst - und Diagramme in Grafana anzeigst.
AURA ist eine freie Software-Suite für Radio-Automation. Gestaltet und entwickelt nach den Bedürfnissen von freien Radiosendern in Österreich und Deutschland, bietet AURA mit seiner modularen Architektur ein "Komplettlösung" für den Radiobetrieb. Das Projekt verwirklicht zudem das Prinzip "Community by Design" - Radiomacher:innen dürfen die Software von Anfang an testen und mitgestalten. Im Talk erfahrt ihr etwas über das Projekt, seine Architektur und erlebt AURA in einer hands-on Demo in Aktion.
For the unaware archiving seems boring and not so attractive, yet without archiving there would't be no Internet or Chat-GTP. The talk dismantles the urban legend of its dullness and presents outcomes of mur.at research into FLOSS tools for NGOs (and other organisations) to archive and document their projects.
We've all seen the memes about Google Chrome devouring all the available RAM on your notebook. Is that only due to how the browser works or is it also our fault as web apps developers? In fact, modern JS apps are becoming increasingly complicated, so their compute and memory requirements are rising as well, with some famous websites even taking up entire gigabytes of memory. This does not only fill up the memory of your users devices, but can also cause crashes and performance drops. How do we monitor if that's the case, and how can we fix it? This talk will shed some light on the dark art of memory allocations and profiling, showing how some data structures and some JS frameworks are less efficient than others. Also, what are some FOSS tools that are available to measure it, such as the Chrome Memory Profiler and MemLab, showcasing some custom tooling I've built around those two.
Embedded Geräte sind Geräte mit sehr geringen Resourcen wie zum Beispiel Speicher und CPU.
Meist verrichten diese unbemerkt ihre Arbeit.
Bei der Entwicklung von Embedded Geräten gibt es viele Herausvorderungen.
Geringe Resourcen, Schnittstellen zu Sensoren, Schnittstellen zur Außenwelt (Bluteooth, Ethernet), Updatefähigkeit...
Hier können Embedded Betriebssysteme wie Zephyr die Entwicklung vereinfachen und beschleunigen.
Der Vortrag bietet einen Vergleich über verschiedene Kartendarstellungen und das Routing bei der Navigation mit Radfahr- und Wander-Apps. Dabei spielt ganz speziell auch das Kartenmaterial von OpenStreetMap eine Rolle.